Afera mailowa. O "Ghostwriter" i UNC1151 mówiło się wcześniej. Hakerzy mieli zaatakować m.in. Suskiego

Służby poinformowały, że za atakami na konta e-mail polityków, w tym Michała Dworczyka, stoi grupa UNC1151. Nazwa tej grupy pojawiła się się kilka miesięcy temu w kontekście włamań na konta m.in. Marka Suskiego czy Marleny Maląg. Niemieckie media informowały, że w ramach akcji "Ghostwriter" zaatakowano też m.in. członków Bundestagu.
Sejm
5

Fot. Sławomir Kamiński / Agencja Wyborcza.pl

Otwórz galerię Na Gazeta.pl

Chodzi o konta e-mail lub w mediach społecznościowych przejęte między październikiem 2020 a styczniem 2021 r. W tym okresie kontrolę nad swoimi kontami stracili m.in. poseł PiS Marek Suski, minister rodziny i polityki społecznej Marlena Maląg, posłanka PiS Joanna Borowiak, Iwona Michałek z Ministerstwa Rozwoju, Pracy i Technologii czy poseł Marcin Duszek. 

Zobacz wideo Siemoniak o atakach hakerskich na rząd: Kompromitacja i ewenement na skalę światową

W kwietniu tego roku opisywaliśmy doniesienia firmy Mandiant z USA zajmującej się cyberbezpieczeństwem. Autorzy amerykańskiego raportu stwierdzili, że za ataki może być odpowiedzialna grupa osób, której pomagają hakerzy UNC1151 podejrzewani o związki z rosyjskimi władzami. Grupa prowadziła już wcześniej szereg kampanii dezinformacyjnych w ramach akcji "Ghostwriter".

Już wtedy analitycy informowali, że polscy politycy prawdopodobnie padli ofiarami tzw. phishingu. To nic innego jak podszywanie się pod inną osobę lub instytucję w celu uzyskania poufnych informacji. W tym wypadku hakerzy używali stron udających między innymi polskie serwisy mailowe Onetu, Interii i Wirtualnej Polski, ale także międzynarodowych serwisów jak Facebook czy Google. Do złudzenia przypominają one te prawdziwe, a nieświadomi użytkownicy wpisują tam swoje loginy i hasła, które przejmują oszuści.

Premier Mateusz MorawieckiWyciekły rzekome maile ze skrzynki premiera. "Ona ma duży i fajny potencjał"

Ataki hakerskie. Służby o grupie UNC1151 i akcji "Ghostwriter"

Nazwa tej samej grupy hakerskiej pojawia się we wtorkowym komunikacie rzecznik ministra koordynatora służb specjalnych. "Polskie służby dysponują wiarygodnymi informacjami, łączącymi działania grupy UNC1151 z działaniami rosyjskich służb specjalnych" - czytamy w komunikacie. Rzecznik dodaje, że pozyskane przez służby informacje wskazują na to, iż działania grupy UNC1151, które w ostatnich tygodniach dotknęły Polskę są elementem akcji "Ghostwriter". Jej celem - jak napisano w komunikacie - jest destabilizacja sytuacji politycznej w krajach Europy Środkowej. 

O akcji "Ghostwriter" w marcu tego roku pisały też niemieckie media. To w jej ramach hakerzy mieli zaatakować siedmiu członków Bundestagu, 31 członków parlamentów krajowych, a także działaczy politycznych i aktywistów. Według Mandiant kampania "Ghostwriter" trwa od 2017 roku. 

Michał DworczykAtaki na skrzynki mailowe. ABW o "związkach z działaniami rosyjskich służb "

Więcej o:
POPULARNE
NAJNOWSZE